woensdag 28 december 2011

10 gemeenten nog steeds DigiD-loos na megalek

De Rijksoverheid heeft 10 gemeenten nog altijd niet aangesloten op DigiD. Bijna 3 maanden na het afsluiten vanwege het Lektober-megalek staat het sein niet op groen.

"Er zijn nu 29 gemeenten die weer een werkende DigiD-koppeling hebben en 10 nog niet", meldt woordvoerder Michiel Groeneveld van DigiD-beheerder Logius. "Wij hebben contact met de gemeenten. Sommigen zijn nog bezig met het aanleveren van de gevraagde informatie, anderen willen nog wachten met aansluiten." De gemeenten zijn begin oktober afgesloten na de onthulling van het Lektober-megalek waardoor DigiD-sessies van burgers zijn te klonen.

Tussenstand

Groeneveld geeft de nieuwe tussenstand in reactie op vragen van Webwereld. Die zijn gesteld naar aanleiding van een schrijven van ex-minister Donner aan de Tweede Kamer. De bewindsvoerder meldt dat er schot zit in de heraansluiting van ontkoppelde gemeenten op DigiD. De ict-leverancier die het leeuwendeel van de afgesloten gemeenten bedient, heeft inmiddels de informatie aangeleverd die nodig is voor heraansluiting.

Dat bedrijf, Sim Groep, vertegenwoordigt 32 van de 39 DigiD-loze gemeenten. Donner schrijft dit in zijn antwoord op Kamervragen van de PVV over DigiD. "Een deel van de afgesloten gemeenten had moeite met het leveren van de benodigde informatie om aan te tonen dat hun websites veilig zijn. Veel gemeenten hebben hun ict uitbesteed, en zijn afhankelijk van hun ict-leverancier voor de noodzakelijke informatie", schrijft Donner.

Direct contact gelegd

De aanlevering van deze informatie betekent niet automatisch herstel van de DigiD-koppeling. Formeel is de communicatie betreffende DigiD namelijk een kwestie van contact tussen de Rijksoverheid, in de vorm van Logius, en de gemeenten zelf. Zij hebben dan elk weer contact met hun ict-leverancier die maatregelen moet nemen om de beveiliging te verbeteren.

Niet alleen dat ict-werk heeft tijd nodig, maar ook de formele communicatie door de keten heen. Sim Groep heeft de benodigde informatie wel direct aan Logius opgeleverd. Dat is gebeurd nadat die overheidsinstantie daarvoor direct contact met het bedrijf heeft opgenomen. Donner maakt daar ook melding van in zijn antwoorden: "Daarnaast hebben Logius en KING zelf contact gelegd met de ICT-leveranciers van de gemeenten om het proces te bespoedigen."

Wachten op gemeenten

Het opnieuw aansluiten op DigiD moet dan vlotter verlopen. "Hierdoor kunnen de gemeenten zelf volstaan met het afgeven van een verklaring en verwijzen naar de meer technische antwoorden van de leverancier. Dit maakt het proces aanzienlijk sneller en makkelijker voor de gemeenten."

Herstel van de DigiD-koppeling is vervolgens echter niet automatisch een feit. De betreffende gemeenten moeten zelf officieel een signaal daartoe geven, vertelt Logius-woordvoerder Michiel Groeneveld nu. "Een stuk of zes gemeenten kan in ieder geval aangesloten worden wanneer ze willen, omdat we de juiste info hebben ontvangen van de leverancier." Het wachten is hierbij op de officiƫle verklaring van de gemeenten dat ze klaar zijn om aangesloten te worden.

'Optimaliseren'

Overheidsinstanties Logius en KING, het ict-adviesorgaan voor gemeenten, voeren nu overleg hoe zij de ondersteuning van gemeenten kunnen optimaliseren, laat Donner weten. Dit om een "zo snel mogelijke heraansluiting van gemeenten in de toekomst te kunnen bevorderen." Begin november heeft Webwereld boven water weten te krijgen dat er toen 33 gemeenten nog DigiD-loos waren. Nu, bijna 3 maanden na de ontkoppeling, blijken er dus nog 10 gemeenten zonder DigiD te zitten.

Govcert-'feestje'

In zijn beantwoording van de Kamervragen over DigiD verdedigt Donner ook de kosten en opzet van het Govcert-symposium. Die jaarlijkse bijeenkomst van Govcert, het KLPD, OM, NFI, Logius, SIDN en KPN-CERT kost net geen kwart miljoen euro. Ondertussen worstelen gemeenten om weer aangesloten te worden op DigiD. Ook nu nog, eind december.

"240.000 euro is veel geld", geeft de net afgetreden minister eerst toe. Vervolgens legt Donner uit dat deze uitgave gerechtvaardigd is. "Dit geld is uitgegeven om civiel-militair en publiek-privaat kennis te delen op het terrein van cyber security en het belangrijke internationale CERT- en cyber security netwerk te onderhouden. Het belang van samenwerking en kennisdeling op deze gebieden is benadrukt in de Nationale Cyber Security Strategie."

'Waardevolle contacten'

Hij stelt dat "een vertrouwd (inter)nationaal publiek-privaat netwerk noodzakelijk is in de strijd tegen cybercrime, en andere digitale dreigingen die geen grenzen kennen." Donner roemt de vruchten van eerdere edities van het Govcert-symposium. De daar gelegde contacten "zijn tot op heden zeer waardevol gebleken, onder andere tijdens het Diginotar-incident en bij de bestrijding van (internationale) digitale dreigingen en verstoringen."

De beruchte DigiNotar-affaire is door deze kennisuitwisseling en contacten niettemin niet voorkomen. De Nederlandse certificaatverstrekker is pas na internationale tip en rumoer onderzocht, waarna de vergaande cyberinbraak pas echt aan het licht kwam. Overheidsinstanties als Govcert en Logius hebben daarbij aanvankelijk verkeerde signalen afgegeven, onder meer aan browsermaker Mozilla. Vervolgens is de hulp van cybersecurity-'hofleverancier' Fox-IT ingeroepen.

Bron: Webwereld

Geen opmerkingen:

Een reactie posten